※ 引述《saloonpass (挖哈哈)》之铭言： : 请问档案 scvhost.exe : scvhost.exe.poly : 这两个档案是干嘛的？ : 我中了W32.HLLW.Gaobot.gen : 现正隔离中，但是我不知道能不能把他杀掉 : 请大家指点一下 这是我前二天中的毒… 解决方法我转录如下… 病毒名称：WORM_AGOBOT.HM 解决方案（已感染之机器） 1.先上WindowsUpdate将未更新之patch全部更新，如果上网有问题，可先不作。 2检查网路上的芳邻，任何分享或共用先关掉，尤其是everyone的权限设定方式。 3.拔掉网路线。 4.重新开机，进入Windows安全模式（按F8可进入，可能会开机一阵子）。 5.搜寻档案叫做soundman.exe，该档案应该位於 %SystemRoot%\System32\SoundMan.exe （如果是windows2000 则位於WinNT\systme32），将其删除（此即为病毒挡）。 6.可以的话打开位於 %SystemRoot%\System32\Drivers\etc\hosts 档案，移除多余 　的entries。 7.执行regedit.exe，移除病毒所写入之机码，分别在 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\~'d}qzxu3zyf 以及 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\^`d}qZxu。 8.插回网路线，重新开机。 9.此时电脑之cpu loading应该是恢复正常，请再检查步骤一及步骤二。 10.检查防毒软体是否正常启动，如果有异，可以解除安装-->重新开机-->重新安装。 特别声明 1.此次新病毒由於发生之时（3/15），趋势病毒码为817，但是该病毒必须818以上才侦 　测的到，所以造成多人中毒。 2.此次病毒乃针对微软作业系统漏洞，故再一次呼吁同仁启动作业系统自动更新功能。 3.此病毒同时会针对共用资料夹作感染动作，尤其是不设防的共用资料夹（权限设定为 　everyone可以写），请同仁多注意共用资料夹的安全问题。 4.此病毒较为特殊的是，如果您已中毒，就算病毒码已更新至最新（822）也扫不到， 　必须follow上述解决方案才能有效解决。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.119.139.223 ※ 编辑: its 来自: 140.119.139.223 (03/19 12:33) ※ 编辑: its 来自: 140.119.139.223 (03/19 12:34)